京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1352|回复: 0

物联网和边缘计算的网络安全

[复制链接]

13

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-10-14 18:09:26 | 显示全部楼层 |阅读模式 来自 中国
点击上方“蓝色字体”,选择 “设为星标

5 n2 ]5 z( h- K0 i6 w( {
关键讯息,D1时间送达!
/ ^, }% J. b1 _- O4 O
# h; q3 ~" P: @; t' k) [1 w8 m

$ o1 v8 A9 I" h6 ]
5 w; Y  X6 K! m( u/ G8 W! Z物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。' W! y$ N2 b. i

! S% v* p! I8 QForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务,而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。5 j# @' |9 _& w& y8 Q
3 X3 k; K8 D) j4 l* `3 H

# S4 B! [7 ], w& d8 c& L9 D' PESET公司网络安全专家Jake Moore同时表示,对于边缘计算和网络安全,双因素身份验证方法和密码管理器是关键。
- Z9 I' j9 ?; H2 ?6 B8 J
4 ^. u" a1 Y1 d8 A& x* @- ~. @* s" |+ k# K( U/ {+ F+ z3 i$ O- A
Goodman说,“为了实现正确的物联网网络安全措施,必须在多个级别上实现安全。如果确保数据传输的安全,需要对数据的访问和对事物的访问进行保护。
" C+ d! L- w2 C6 \( `8 o/ B
- I3 T0 Q, m* F& @
4 _3 K" q9 n4 [他认为这是机器身份的关键,企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。- Y! N# ~8 ]: p  T7 T+ H

1 g! r( l6 }6 i* Y
- d- I8 Q% K- ^- }他说,“我们有这样一个观点,即分为三个阶段:第一个阶段是未知的世界,这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间,就是了解该设备,但不确定是否可以信任。3 w7 X$ u4 m7 c  x: E  k
& n) I' K$ h* o
/ X) B1 f7 R: W# j, B# l) |7 ]
他进一步解释说:“坦白地说,很多设备都是未知的,有一些基本的身份,但不一定安全,并且无法验证。然后,企业实际上拥有一个经过验证的安全身份,因此可以信任它们。一旦可以信任某件事,那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系,然后使用这些关系做出访问决策。
( _8 l) q+ _) b& e4 @9 \( ~4 L, J% T
( }" \) u7 \- ]. F4 A+ c0 k
+ I( T( q2 ?% M  `: v) B, K边缘计算和网络安全" q9 B3 S1 L1 r  J1 q- U( F4 g' J
3 h9 R' \1 ?! C) y$ I- M
, k# q* m" V7 T" e$ I
这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的,但它们往往是并行不悖的。
# o! W; l0 O$ C% @7 ~) m& Y. k
0 \- R+ `' Q5 K6 l; H3 T; |: m& X5 z' x/ d
Goodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低,无法完成某些工作。因此,越来越多的人看到了某种类型的边缘网关的实现,或者某种边缘存在的实现,这使得下游或南北流量之间的对话都可以在边缘进行。
* I. X4 C# F$ m; T# A+ m
  S  `  T# Q6 q) M  J* a4 {
5 a- [. [8 E9 xJake Moore说,“边缘计算无疑具有一些优势,因为它们不需要解决一些传统的安全问题,例如数据失窃。然而,边缘计算也不能避免其他更常见的错误,这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码,而是一直使用默认密码。/ V8 g" r9 Z. }% x4 o
4 d* p( b4 k1 ]' B

! @& x0 E0 \6 ]4 I企业应投资于双因素身份验证方法和密码管理器,特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。% h+ m6 l0 Z. t

# m  Q/ z1 K5 ]* [
# T3 y/ b! a- z2 @; Y5 x5 z9 w# ~对于许多观察者而言,边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变,现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。
5 ~1 s' e$ @; ?( Z% ?
  @' g, \0 [; ]# b! N3 i& ^8 U
) E. h6 r& X* o  zGoodman说,“我认为这是一个零信任的故事。事实是,从智能手机到集装箱卡车,很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念,在这种情况下,他们不能信任网络,因此必须进行身份验证,并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态,而且总是在变化,那么必须为此做好计划。4 B& M/ I, `( [! q
, {% u6 g& K$ j+ H( U2 u( Y( a
  c5 g# m" c) |6 u2 `
边缘计算带来的网络安全挑战
0 J! t6 D( b2 Y6 f7 {: G( P7 t& B  v
! C0 [- g6 {5 B9 t; u) N+ q
采用云计算,人们已经习惯采用云计算供应商的服务。对于许多企业而言,这为网络安全提供了帮助,企业知道他们的云计算提供商已经安装了网络安全工具。
8 I1 G0 e3 a% x5 V9 H# P2 ^5 j5 r+ E# D! A9 [1 J7 K
0 F) i. w1 G- C9 G
而边缘计算不同,Goodman将其比作“蛮荒的西部”,当前有很多边缘计算厂商正在开发自己的产品和服务,但却没有实现标准化。边缘计算没有单一的操作系统,也没有单一的硬件配置,更没有单一的网络配置。
2 X" A9 o& [# A
5 E/ n& K3 x2 b8 t+ B% [0 c2 d% @- _- o+ r) `
Goodman建议说:“在一定程度上,每个项目都是定制的,因此非常具有挑战性。”对于边缘计算的网络安全,就像蛮荒的西部一样,对于行业先驱来说,机会的大门通常是敞开的。
, h6 \+ \% H( ?- O1 V/ q9 `$ [/ S( g$ r- h/ Z5 n5 r1 H
4 D# [5 M5 A  n; k- ]( E
(来源:企业网D1Net)
& G" N+ {' s# E( u# y$ _* j% o0 A& D! y  ]- e+ n

" i( p! i: Z7 j, |- d如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com& y+ y. y4 F4 }3 a2 U3 I. o
点击蓝色字体关注
您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
. y. @& L* G& k+ n' a& k- v7 X" M  x/ o
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“
二维
”即可注册,注册后读者可以点评,厂商可
免费入
- i5 N5 D0 A! f4 Z/ w

/ ]8 F9 g/ a; }0 ^- t来源:http://mp.weixin.qq.com/s?src=11&timestamp=1571045404&ver=1911&signature=wZJvkdo4Cte9IUZOcHcs-UpKhNnsMGs-b206fruJh2qqCRGcazCzVE1fdMun5IYyIha-b2itHYjTz-yb4n6IfwDnqbOvky*PoBIO9ktXb6Vca5g*Hd1R98Ra95WPDTf8&new=1
/ w8 H* @; `/ n0 q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 03:29 , Processed in 0.038713 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表